Google

Chrome

5395 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
  • EPSS 1.61%
  • Veröffentlicht 11.12.2018 16:29:00
  • Zuletzt bearbeitet 21.11.2024 03:54:30

Incorrect object lifecycle handling in PDFium in Google Chrome prior to 71.0.3578.98 allowed a remote attacker to potentially exploit heap corruption via a crafted PDF file.

  • EPSS 3.72%
  • Veröffentlicht 11.12.2018 16:29:00
  • Zuletzt bearbeitet 21.11.2024 03:55:44

Heap buffer overflow in Skia in Google Chrome prior to 71.0.3578.80 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

  • EPSS 1.53%
  • Veröffentlicht 11.12.2018 16:29:00
  • Zuletzt bearbeitet 21.11.2024 03:55:44

Incorrect object lifecycle in PDFium in Google Chrome prior to 71.0.3578.80 allowed a remote attacker to potentially exploit heap corruption via a crafted PDF file.

  • EPSS 1.68%
  • Veröffentlicht 11.12.2018 16:29:00
  • Zuletzt bearbeitet 21.11.2024 03:55:44

Incorrect handling of stylesheets leading to a use after free in Blink in Google Chrome prior to 71.0.3578.80 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

  • EPSS 1.42%
  • Veröffentlicht 11.12.2018 16:29:00
  • Zuletzt bearbeitet 21.11.2024 03:55:44

Incorrect, thread-unsafe use of SkImage in Canvas in Google Chrome prior to 71.0.3578.80 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

  • EPSS 1.42%
  • Veröffentlicht 11.12.2018 16:29:00
  • Zuletzt bearbeitet 21.11.2024 03:55:44

Incorrect object lifecycle in WebAudio in Google Chrome prior to 71.0.3578.80 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

  • EPSS 1.32%
  • Veröffentlicht 04.12.2018 17:29:02
  • Zuletzt bearbeitet 21.11.2024 04:10:10

The implementation of the Page.downloadBehavior backend unconditionally marked downloaded files as safe, regardless of file type in Google Chrome prior to 66.0.3359.117 allowed an attacker who convinced a user to install a malicious extension to pote...

  • EPSS 3.35%
  • Veröffentlicht 04.12.2018 17:29:01
  • Zuletzt bearbeitet 21.11.2024 04:10:02

A double-eviction in the Incognito mode cache that lead to a user-after-free in Networking Disk Cache in Google Chrome prior to 66.0.3359.117 allowed a remote attacker to execute arbitrary code via a crafted HTML page.

  • EPSS 3.45%
  • Veröffentlicht 04.12.2018 17:29:01
  • Zuletzt bearbeitet 21.11.2024 04:10:02

A use-after-free in WebAssembly in Google Chrome prior to 66.0.3359.117 allowed a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page.

  • EPSS 2.42%
  • Veröffentlicht 04.12.2018 17:29:01
  • Zuletzt bearbeitet 21.11.2024 04:10:02

An iterator-invalidation bug in PDFium in Google Chrome prior to 66.0.3359.117 allowed a remote attacker to execute arbitrary code inside a sandbox via a crafted PDF file.